FAMLog

Claris Engage Japan 2020 特設サイトにて事前登録の受付が開始されています。

Claris Enagage Japan（旧称：FileMaker カンファレンス）は、日本最大のClaris年次カンファレンスです。当初は東京と大阪で開催が予定されていましたが、今年はオンライン開催となり、約50のセッションがオンラインで配信されるように変更されています。参加費は無料で、事前登録制となっています。

オンラインセッションは2種類の配信方法が用意されていて、2020年11月11日（水）から13日（金）までの3日間行われるスケジュール配信と、好きな時間にセッションを視聴できるオンデマンド配信の2種類が用意されています。オンデマンド配信は2020年11月16日（月）から12月15日（火）までの間、特設サイトにてセッションの動画を視聴できるとのことです。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が2020年9月中旬に公開されています。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38では、Tomcat Native Libraryがバージョン1.2.25に更新されており、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.38です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

macOS Catalina 10.15.7とSecurity Update 2020-005（macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用）が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。

（2020/09/27追記：「macOS Catalina 10.15.6」を「macOS Catalina 10.15.7」に変更、修正しました。）

OpenSSL 1.1.1hが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1hには特にセキュリティ上の修正は含まれていないとのことです。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性（FAMLog）

AppleからXcode 12.0が2020年9月中旬に公開されています。

Xcode 12.0には、iOS 14、iPadOS 14、tvOS 14、watchOS 7およびmacOS Catalina用のSDKが含まれており、Swift 5.3が同梱されています。また、複数のセキュリティ脆弱性が修正されています。

Xcode 12.0はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Catalina 10.15.4以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 14が配布されています。

複数の脆弱性が修正されたSafari 14は、macOS Mojave 10.14およびmacOS Catalina 10.15で利用できます。Adobe Flashへの対応が撤廃されたSafari 14はmacOS Big Surにも搭載される予定となっています。

なお、今回macOS High Sierra 10.13用のSafari 14が提供されていないことから、実質的にmacOS Mojave 10.14以降にアップグレードすることが推奨される状況になっています。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14とiPad向けのソフトウェア・アップデートとなるiPadOS 14の提供が開始されています。iOS 14およびiPadOS 14では脆弱性の修正も多数行われています。

iOS 14では、再設計されたウィジェットをホーム画面に追加でき、AppライブラリではAppが新しい方法で自動的に整理され、電話の着信とSiriの画面はコンパクトなデザインになっています。また、iPadOS 14には、iPadの大きなMulti-Touchディスプレイを活用したApple Pencilの新機能と再設計されたAppが含まれます。

iOS 14に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOS 14に対応している機種は、第5世代、第6世代、第7世代および第8世代のiPad、iPad Air 2、第3世代および第4世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

総合ニュースサイトのマイナビニュースが「FileMaker選手権 2020」を開催すると発表しています。

FileMaker選手権は、Claris FileMaker Proで作成したカスタム Appの中から優れた作品を決めるコンテストです。この選手権は、2006年、2009年、2010年および2014年にも開催されており、今回6年ぶりの開催となります。今回の作品募集期間は2020年9月下旬から2021年1月4日までとなっており、iPad用のレイアウトをひとつ以上作成することが必須となっています。また、FileMaker Pro 19およびFileMaker Go 19で問題なく動作するように作成しておく必要があります。

入賞者には賞品が贈呈される予定のようですが、賞品の詳細については後日公開されるとのことです。

OpenSSL 1.0.2系統に暗号通信を解読可能な脆弱性が存在することが発表されています。

深刻度は低と位置付けられていますが、TLS 1.2あるいはそれ以前のTLSセッションにおいてDiffie-Hellman鍵交換を行っており、さらに複数のTLSセッションにおいて同一のDHパラメーターを使用している場合、中間者攻撃を行う第三者によって暗号化された通信内容の一部を解読される可能性があるとのことです。

OpenSSL 1.0.2系統はサポートが終了しているため、今後アップデートを受けることができません。そのため、OpenSSL 1.0.2のプレミアムサポートを契約したユーザーを除き、OpenSSL 1.1.1系統へアップグレードすることが推奨されています。

［関連］JVNVU#91973538: OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)（Japan Vulnerability Notes）、JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)（Japan Vulnerability Notes）

各種クラウドストレージやファイルサーバーに接続できるクライアントソフトウェアであるCyberduck 7.6が公開されています。

CyberduckはSFTPクライアントソフトウェアとしても利用することができますが、Cyberduck 7.6ではSFTPにおいてAES-GCM（aes128-gcm@openssh.com、aes256-gcm@openssh.com）がサポートされています。また、クラウドストレージの接続先としてFiles.comが新たにサポートされるようになっています。

CyberduckのライセンスはGPLであり、macOS版についてはOS X Mountain Lion v10.8以降、Windows版についてはWindows 7以降で動作します。